Maîtrisez la lutte contre la fraude documentaire à l’identité

La lutte contre la fraude documentaire à l’identité n’est plus l’apanage des banques et des assurances. Depuis 2021, année de la cybersécurité par excellence, le travail à distance s’est généralisé. Toutes les entreprises doivent désormais œuvrer contre les fraudes documentaires et les fraudes à l’identité.

Quels documents concerne la fraude documentaire et identitaire ? Quels risques ces fraudes impliquent-elles pour les entreprises ? Comment les encadrer ? Avec quels outils ?

Comment définir la fraude documentaire à l’identité ?

La fraude documentaire désigne le fait d’usurper ou de falsifier l’identité d’une personne. Il peut s’agir de se faire passer pour cette personne, d’utiliser des documents trafiqués ou de remplir des formulaires à la place d’une autre personne.

Les documents susceptibles de falsification comprennent, bien sûr, les titres d’identité. Il peut aussi s’agir de pièces d’état-civil, comme les actes de naissance ou de mariage. Entrent également dans cette catégorie les justificatifs de domicile ou de ressources.

Dans le cadre de l’entreprise, la fraude documentaire et identitaire recoupe aussi les :

• documents comptables ;
• factures ;
• relevés d’identité bancaires (RIB) ;
• feuilles de paie ;
• relevés K-bis.

Ces documents ont par ailleurs entamé leur numérisation. L’identité numérique européenne, dite Wallet, va bientôt se diffuser. Elle va ainsi impliquer de nouveaux impératifs de conformité juridique. La compliance va également recouper d’autres outils d’identité numérique, comme l’utilisation de la reconnaissance faciale ou de signature électronique.

À ces enjeux s’ajoute celui de la professionnalisation de la fraude identitaire. Les cyber-pirates procèdent à des fuites de données confidentielles massives. Les éléments d’identités qu’ils obtiennent font alors l’objet de revente sur le “darknet”. Ces documents peuvent aussi subir des modifications, ou faire l’objet de copies dans le cadre de la création de faux.

Quels risques liés à la fraude documentaire et à l’usurpation d’identité pour les entreprises ?

L’usurpation d’identité incarne déjà, en soi, un risque central pour les entreprises. Ce risque réside notamment dans les tentatives de cyber-extorsion et lesdites « arnaques au président”. Ces fraudes par faux ordre de virement, ou FOVI, se déroulent via vos mails et téléphones. Un pirate réussit dans ce cas à convaincre un collaborateur de l’entreprise d’effectuer un important transfert financier en se faisant passer pour la direction.

Cette technique s’appuie également sur l’excuse d’un “changement de RIB”. Le pirate envoie un message à la comptabilité, signifiant un changement de RIB fournisseur. Votre service trésorerie redirige alors ses virements sur ce nouveau compte bancaire piraté. Cette manœuvre réclame, bien sûr, de falsifier le RIB de votre fournisseur d’origine.

Les fraudes documentaires peuvent aussi servir à blanchir des capitaux, financer des activités illicites ou manipuler le cours de la bourse. Il existe des fraudes identitaires à la banque, au cabinet d’avocat ou encore au cabinet comptable. Les sociétés fantômes sont par ailleurs monnaie courante.

Selon le baromètre DFCG / Euler Hermes sur la fraude en 2021, deux entreprises sur 3 subissent une tentative de fraude par an. Le préjudice s’élève par ailleurs à plus de 10 000 euros pour un tiers des victimes. Il grimpe jusqu’à 100 000 euros pour 15% d’entre elles.

Au-delà du risque économique, les sociétés voient également leur réputation menacée. Une fraude identitaire qui nourrit un réseau terroriste va nuire à l’image de l’entreprise auprès de ces parties prenantes. Et ce, même si sa responsabilité n’est pas directement mise en cause.

Comment organiser la lutte contre la fraude documentaire à l’identité ?

Comme le souligne cet article de gestion des risques du Daf Mag, la lutte contre la fraude documentaire n’est rentable que si elle est automatisée, et donc numérique. La seule intervention humaine ne permet pas de contrôler la totalité des documents manipulés dans le cadre des activités de l’entreprise.

Heureusement, et contrairement à une idée reçue fréquente sur la cybersécurité, ce risque peut être encadré. Des logiciels adaptés permettent la gestion des flux documentaires. Celle-ci doit aussi s’appuyer sur certains outils pour assurer la conformité juridique des documents et des processus :

• échanges email protégés, via des adresses vérifiées ;
• paiements internationaux réalisés par voie de signatures multiples ;
• veille régulière de l’évolution du risque de fraude à l’identité, ou passage par un prestataire de confiance, sensibilisé au problème.

Ces démarches peuvent en outre s’appuyer sur un logiciel particulièrement pensé pour sécuriser les échanges documentaires. Une solution numérique comme Diligent Governance regroupe plusieurs fonctionnalités cyber-sécurisées :

• échanges de fichiers sensibles sur une plateforme chiffrée, soumise à des audits réguliers et permettant un contrôle granulaire des accès ;
• salle de données virtuelles dédiée aux opérations financières, qui garantit le chiffrement des données et l’accès sécurisé sur tout support ;
• gestion des entités juridiques, pour assurer votre conformité permanente à l’ensemble des législations relatives à l’identité qui concernent votre entreprise et ses filiales ;
• messagerie instantanée type WhatsApp, mais dont vous contrôler les utilisateurs. L’accès s’y fait par Touch-ID. Vous pouvez en outre effacer les données à distance en cas de perte ou de vol.